北京信息安全测评中心、金山毒霸联合发布2006年7月14日热门病毒。

今日提醒用户特别注意以下病毒：“CtrFar变种as”（Hack.CtrFar.as）和“老鼠”（Troj.TheRat.b）。

“CtrFar变种as”（Hack.CtrFar.as）黑客病毒，利用Rootkit技术隐藏后门，收集受感染主机上的重要信息，开放端口供黑客控制。

“老鼠”（Troj.TheRat.b）木马病毒，记录用户敲击键盘的内容、窗口名及时间，通过邮件发送出去。

一、“CtrFar变种as”（Hack.CtrFar.as）威胁级别：

　　病毒特征：这是一个利用Rootkit技术极好隐藏自身的后门病毒。

　　发作症状：该病毒将其自身拷贝到C:\Windows\system\目录下，文件名为csrss.exe、smss.exe、services.exe三者之一，并将其文件属性设为隐藏。该病毒利用rootkit技术隐藏自身，使病毒进程在管理器中无法看到。同时，病毒关闭指定杀毒软件窗口，收集重要信息将其发送到指定的地址中。

二、“老鼠”（Troj.TheRat.b）威胁级别：

　　病毒特征：这是一个盗取用户敏感信息的木马病毒。

　　发作症状：该病毒在系统中生成以下病毒文件：

%system%\socketme.exe、32syslib.dll、hide.dll，添加特顶启动项。该病毒首次运行时弹出以下对话框： 标题“TheTat!3.0” 内容“ALLACTIVITIESONTHISSYSTEMAREMONITORED!”，记录用户敲击键盘的内容、窗口名及时间，并通过邮件发送出去。

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年7月14日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 或使用来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”